Угрозы информационной безопасности - Все публикации

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузера Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss.

Данные отчёта демонстрируют существенное изменение поведения киберпреступников – теперь они разрабатывают и подготавливают крупнейшие кибератаки несколько месяцев вместо использования мелких, быстрых и малоприбыльных акций. Первые десять месяцев2013 г. киберпреступники оставались в тени, после чего реализовали сразу несколько серий наиболее разрушительных атак в истории.

Сотрудники ресурса Android Police обнаружили, что самый популярный антивирус Virus Shield оказался подделкой. Бывшее приложение номер один в Google Play убрали из магазина. Продукт не только не боролся с вирусами, но и способствовал их распространению.

В США генеральные прокуроры сразу двух штатов начали расследование в связи с масштабной утечкой информации. Предполагается, что жертвой инцидента могли стать около 200 млн. человек – клиентов агентства Experian. Как выяснили специалисты Zecurion, злоумышленник перепродавал конфиденциальную информацию, которую предоставило ему агентство.